Worm.Win32.NetBooster #2

[Alive]

Проблема таже что описана в этой теме . А именно:
"на рабочем столе появилось 3 ярлыка Privacy Protektor. Error Cleaner. Spyware Malware. Периодически открывается браузер с страницей и также 2 окошка :Windows Security Alert и Spyware Alert где пишет про Worm.Win32.NetBooster. ... В трее есть мигающий красный шестиугольник с белым крестиком. антивирус не помогает в решении проблемы." Не стал пользоваться инструкцией решения проблемы приведённой в той теме так как читал у вас что каждый случай уникален и это опасно.

Буду очень благодарен за помощь, провозился целый день ничего не помогает, так мало того с каждой перезагрузкой всё хуже - начали пропадать иконки жесткого диска с "моего компьютера", отключился диспетчер задач, нельзя редактировать реестр Так что жду и надеюсь

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
 QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
 DelBHO('{E0EA98B2-75D8-4F9E-ADF3-3ED707BD6AE7}');
 QuarantineFile('C:\WINDOWS\dkwqgnbe.dll','');
 QuarantineFile('C:\WINDOWS\system32\cbXNGxyV.dll','');
 DelBHO('{BC2F85D0-B3EA-485F-AD85-AF87F4A83E9B}');
 DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
 DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
 DelBHO('{1ED8C6DA-6421-4C89-A772-B757F96CA697}');
 DelBHO('{15411CD8-9D79-456C-81EC-C08AA73AF969}');
 QuarantineFile('C:\WINDOWS\nkefbltdltv.dll','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\WINDOWS\xgpsarbm.dll','');
 QuarantineFile('C:\WINDOWS\neksolda.dll','');
 DeleteFile('C:\WINDOWS\neksolda.dll');
 DeleteFile('C:\WINDOWS\xgpsarbm.dll');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\nkefbltdltv.dll');
 DeleteFile('C:\WINDOWS\system32\cbXNGxyV.dll');
 DeleteFile('C:\WINDOWS\dkwqgnbe.dll');
 DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
BC_ImportDeletedList;
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Alive]

Вот карантин и логи.

И вот ещё что мне пишет мой антивирус(NOD32) при каждой перезагрузке:
-------------------------------------------------
Object:
http:{Возможно_Вирус}//78.157.143.19...}/lm/57329.exe
Threat:
probably a variant of Win32/Statik application
Information:
connection terminated - quarantined
-------------------------------------------------

Но проблема походу решена - окна больше не вылазят и ярлыки не появляются, за что огромное спасибо . Однако последствия пребывания вируса, как это не удивительно остались и отсюда такой вопрос - как в "Мой компьютер" вернуть значки жёстких дисков?

Ещё раз огромное спасибо за помощь!

[V_Bond]

пофиксите

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O20 - Winlogon Notify: efcASklJ - C:\WINDOWS\

выполните скрипт

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); 
RebootWindows(true);
end.

повторите логи

[Alive]

И ещё раз спасибо

[Rene-gad]

выполните скрипт

Код:

begin
 DeleteService('Bonjour Service');
 DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
 DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
 ExecuteRepair(14);
Rebootwindows(true);
end.

повторите логи по п. 2 и 3 правил

[Alive]

.

[V_Bond]

ничего подозрительного

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\dkwqgnbe.dll - Trojan.Win32.Vapsup.mjy (DrWEB: Trojan.Popuper.7819)
  2. c:\\windows\\neksolda.dll - Trojan.Win32.Vapsup.mjz (DrWEB: Trojan.Popuper.7822)
  3. c:\\windows\\nkefbltdltv.dll - Trojan.Win32.Vapsup.mka (DrWEB: Trojan.Popuper.7820)
  4. c:\\windows\\xgpsarbm.dll - Trojan.Win32.Vapsup.mkc (DrWEB: Trojan.Popuper.7821)